安全算法说明
AES原生加/解密 通用加密算法AES,属于对称加密的一种,使用相同的密钥进行加解密。DES原生加/解密 通用加密算法DES,属于对称加密的一种,使用相同的密钥进行加解密。FPE保留格式原生加/解密(ff1)加解密后格式保持与明文相同的对称加密...
安全算法说明
AES原生加/解密 通用加密算法AES,属于对称加密的一种,使用相同的密钥进行加解密。DES原生加/解密 通用加密算法DES,属于对称加密的一种,使用相同的密钥进行加解密。FPE保留格式原生加/解密(ff1)加解密后格式保持与明文相同的对称加密...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
HAL说明
HAL_Aes128_Cfb_Decrypt 否 AES128解密,CFB模式,用于CoAP报文加解密。HAL_Aes128_Cfb_Encrypt 否 AES128加密,CFB模式,用于CoAP报文加解密。HAL_Aes128_Destroy 否 AES128反初始化。HAL_Aes128_Init 否 AES128初始化。HAL_UDP_close 否 ...
功能更新动态(2024年)
安全算法新增FPE加解密算法。新建及管理识别规则 查看数据分类预置模型 添加及管理识别结果 标签工厂 离线视图新增码表配置功能,在创建离线标签时,对应的标签字段自动匹配该码表,在下游使用该标签进行筛选时展示码值名称。行为关系的...
文档更新动态(2024年)
安全算法新增FPE加解密算法。更新说明 新建及管理识别规则 查看数据分类预置模型 添加及管理识别结果 标签工厂-数据准备/资产市场 离线视图新增码表配置功能,在创建离线标签时,对应的标签字段自动匹配该码表,在下游使用该标签进行筛选时...
GCS SDK for H5
域名加白 使用本SDK,均需配置跨域,请联系项目接口人加白名单。本地调试请打开Google Chrome跨域模式。 试验特性-兼容WebView引擎 可在原生应用的WebView浏览器引擎中运行,环境要求为:iOS系统:14.3及以上版本。安卓系统:Google ...
mbedtls
组件支持以下功能:TLS(1.0,1.1,1.2),DTLS(1.0,1.2)X.509证书 加解密算法(DES/3DES/AES/RSA/ARIA/ARC4/BLOWFISH/CAMELLIA/XTEA/CHACHA20/POLY1305)摘要算法(MD5/SHA1/SHA256/SHA512/RIPEMD160)版权信息 Apache license v2.0 目录结构 ...
加密配置无法正常使用怎么办?
使用原生的nacos-java-sdk和加解密配置搭建业务应用,发现加解密配置发布或获取各种报错。使用nacos-go-sdk、nacos-nodejs-sdk等非Java的nacos-sdk搭建业务应用,发现无法正常使用加解密配置。在MSE控制台发布加解密配置,弹框报错。问题...
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密...解决方案 在资产安全的密钥管理中,修改密钥类型为‘加解密密钥’,然后加解密算法选择AES,确定后即可在集成任务加密组件配置中选择到对应的密钥。适用于 Dataphin
数据访问代理连接器概述
数据访问代理连接器提供 SecuritySpec 接口来集成用户自定义的加解密算法 JAR 包,从而实现对自定义加解密算法的支持。SQL 链路追踪 将 traceId 通过 MySQL 的自定义 HINT 语句传给数据访问代理服务器,从而打通应用到服务器的链路,输出 ...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
0005-00000224
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求的KMS KeyId版本不存在。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥 KeyId版本不存在。解决方案 调用KMS的 ListKeyVersions ...
0005-00000222
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS平台创建一个OSS托管的CMK,此时在KMS侧,用户...
0005-00000218
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。问题示例 用户首次使用KMS服务,未调用 OpenKmsService 开通KMS服务,即试图创建一个OSS托管的CMK,此时在KMS侧,会返回403,提示请求者未开通KMS服务...
0005-00000221
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管...
启用Multi-Buffer实现TLS加速
Multi-Buffer加解密技术使用Intel CPU AVX-512指令同时处理多个独立的缓冲区,即可以在一个执行周期内同时执行多个加解密的操作,成倍的提升加解密的执行效率。Multi-Buffer技术不需要额外的硬件,只需要CPU包含特定的指令集。目前阿里云在...
安全方案
等保三级 专有钉钉通过网络安全等级保护2.0测评,满足等保三级要求(需加解密服务)客户/生态因自身安全要求或监管要求,可自行申请等级保护认证 注:客户/生态能否通过等保,除加解密服务外,还需符合等保要求的管理制度和其他配套措施。...
0005-00000213
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
创建和使用加密配置
参数 描述 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
组织系统配置
MaxCompute 进行AES加解密之前,需要下载 AES加解密函数代码包,然后在MaxCompute命令行客户端中执行如下语句注册代码包中的自定义函数:add jar crypt-1.0-SNAPSHOT.jar as crypt.jar;create function qa_aes_encrypt as '...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
0005-00000212
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不存在,会返回404。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
0005-00000220
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且...
0005-00000214
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
0005-00000217
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS...
0005-00000215
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待删除(PendingDeletion)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
0005-00000216
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待导入(PendingImport)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
创建和使用加密配置
配置项 说明 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
创建配置
KMS加密:直接调用KMS服务对配置进行加解密,加解密数据的大小不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密:使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。配置内容的明文数据不会传输...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
注册及管理密钥
加解密算法:根据实际业务情况选择加解密算法,支持选择AES、DES、3DES、SM2、SM4、PSA、FF1加解密算法。更多加解密算法说明,请参见 安全算法说明。密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全...
注册及管理密钥
加解密算法:根据实际业务情况选择加解密算法,支持选择AES、DES、3DES、SM2、SM4、PSA、FF1加解密算法。更多加解密算法说明,请参见 安全算法说明。密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全...
证书应用仓库概述
同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。下表为您介绍证书应用仓库的常见功能和应用场景,帮助您快速了解证书应用仓库。场景 描述 ...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
- 产品推荐
- 这些文档可能帮助您